chore(i18n): refresh uk translations

This commit is contained in:
openclaw-docs-i18n[bot] 2026-04-20 07:40:16 +00:00
parent 3862a47854
commit c8a0079821

View File

@ -1,15 +1,15 @@
---
read_when:
- Налаштування контролю доступу до DM
- Pairing нового вузла iOS/Android
- Перегляд моделі безпеки OpenClaw
summary: 'Огляд pairing: схвалення тих, хто може надсилати вам DM, і вузлів, які можуть приєднуватися'
- Сполучення нового Node iOS/Android
- Перегляд безпекового стану OpenClaw
summary: 'Огляд Pairing: затвердьте, хто може писати вам у DM + які Node можуть приєднуватися'
title: Pairing
x-i18n:
generated_at: "2026-04-05T17:58:37Z"
generated_at: "2026-04-20T07:39:51Z"
model: gpt-5.4
provider: openai
source_hash: 2bd99240b3530def23c05a26915d07cf8b730565c2822c6338437f8fb3f285c9
source_hash: 4161629ead02dc0bdcd283cc125fe6579a579e03740127f4feb22dfe344bd028
source_path: channels/pairing.md
workflow: 15
---
@ -19,24 +19,24 @@ x-i18n:
«Pairing» — це явний крок **схвалення власником** в OpenClaw.
Він використовується у двох місцях:
1. **DM pairing** (кому дозволено спілкуватися з ботом)
2. **Node pairing** (яким пристроям/вузлам дозволено приєднуватися до мережі шлюзу)
1. **Сполучення DM** (кому дозволено спілкуватися з ботом)
2. **Сполучення Node** (яким пристроям/вузлам дозволено приєднуватися до мережі Gateway)
Контекст безпеки: [Безпека](/gateway/security)
Контекст безпеки: [Безпека](/uk/gateway/security)
## 1) DM pairing (вхідний доступ до чату)
## 1) Сполучення DM (вхідний доступ до чату)
Коли для каналу налаштовано політику DM `pairing`, невідомі відправники отримують короткий код, а їхнє повідомлення **не обробляється**, доки ви не надасте схвалення.
Коли для каналу налаштовано політику DM `pairing`, невідомі відправники отримують короткий код, і їхнє повідомлення **не обробляється**, доки ви не схвалите доступ.
Типові політики DM задокументовано тут: [Безпека](/gateway/security)
Типові політики DM задокументовано тут: [Безпека](/uk/gateway/security)
Коди pairing:
Коди сполучення:
- 8 символів, верхній регістр, без неоднозначних символів (`0O1I`).
- **Термін дії спливає через 1 годину**. Бот надсилає повідомлення pairing лише тоді, коли створюється новий запит (приблизно раз на годину для кожного відправника).
- Кількість очікувальних запитів DM pairing за замовчуванням обмежена **3 на канал**; додаткові запити ігноруються, доки один із наявних не спливе або не буде схвалений.
- **Спливають через 1 годину**. Бот надсилає повідомлення про сполучення лише тоді, коли створюється новий запит (приблизно раз на годину для кожного відправника).
- Кількість очікуваних запитів на сполучення DM за замовчуванням обмежена до **3 на канал**; додаткові запити ігноруються, доки один із наявних не сплине або не буде схвалений.
### Схвалення відправника
### Схвалити відправника
```bash
openclaw pairing list telegram
@ -49,53 +49,53 @@ openclaw pairing approve telegram <CODE>
Зберігається в `~/.openclaw/credentials/`:
- Очікувальні запити: `<channel>-pairing.json`
- Сховище схваленого списку дозволу:
- Типовий обліковий запис: `<channel>-allowFrom.json`
- Нетиповий обліковий запис: `<channel>-<accountId>-allowFrom.json`
- Запити, що очікують: `<channel>-pairing.json`
- Сховище списку дозволених відправників:
- Обліковий запис за замовчуванням: `<channel>-allowFrom.json`
- Обліковий запис не за замовчуванням: `<channel>-<accountId>-allowFrom.json`
Поведінка області дії облікових записів:
Поведінка області видимості облікових записів:
- Нетипові облікові записи читають і записують лише свій файл списку дозволу в межах області дії.
- Типовий обліковий запис використовує файл списку дозволу каналу без області дії.
- Облікові записи не за замовчуванням читають і записують лише свій файл списку дозволених відправників з відповідною областю.
- Обліковий запис за замовчуванням використовує файл списку дозволених відправників без області видимості, прив’язаний до каналу.
Ставтеся до цих даних як до чутливих (вони контролюють доступ до вашого помічника).
Ставтеся до цих даних як до чутливих (вони контролюють доступ до вашого асистента).
Важливо: це сховище використовується для доступу через DM. Авторизація груп налаштовується окремо.
Схвалення коду DM pairing не означає автоматичний дозвіл цьому відправникові запускати команди в групах або керувати ботом у групах. Для групового доступу налаштуйте явні списки дозволу груп для каналу (наприклад, `groupAllowFrom`, `groups` або перевизначення для окремих груп/тем залежно від каналу).
Важливо: це сховище призначене для доступу до DM. Авторизація груп налаштовується окремо.
Схвалення коду сполучення DM не надає цьому відправнику автоматичного дозволу виконувати команди в групах або керувати ботом у групах. Для доступу в групах налаштуйте явні списки дозволених груп для каналу (наприклад, `groupAllowFrom`, `groups` або перевизначення для конкретної групи/теми залежно від каналу).
## 2) Node device pairing (вузли iOS/Android/macOS/headless)
## 2) Сполучення пристроїв Node (iOS/Android/macOS/headless Node)
Вузли підключаються до Gateway як **пристрої** з `role: node`. Gateway
створює запит pairing пристрою, який потрібно схвалити.
Node підключаються до Gateway як **пристрої** з `role: node`. Gateway
створює запит на сполучення пристрою, який потрібно схвалити.
### Pairing через Telegram (рекомендовано для iOS)
### Сполучення через Telegram (рекомендовано для iOS)
Якщо ви використовуєте плагін `device-pair`, ви можете повністю виконати початковий pairing пристрою через Telegram:
Якщо ви використовуєте Plugin `device-pair`, ви можете виконати перше сполучення пристрою повністю з Telegram:
1. У Telegram надішліть боту повідомлення: `/pair`
2. Бот відповість двома повідомленнями: повідомленням з інструкцією та окремим повідомленням із **кодом налаштування** (його зручно копіювати й вставляти в Telegram).
1. У Telegram напишіть боту: `/pair`
2. Бот відповість двома повідомленнями: повідомленням з інструкціями та окремим повідомленням із **кодом налаштування** (його зручно копіювати/вставляти в Telegram).
3. На телефоні відкрийте застосунок OpenClaw для iOS → Settings → Gateway.
4. Вставте код налаштування й підключіться.
5. Поверніться до Telegram: `/pair pending` (перегляньте ID запитів, роль і scopes), потім схваліть.
4. Вставте код налаштування та підключіться.
5. Поверніться в Telegram: `/pair pending` (перегляньте ідентифікатори запитів, роль і області доступу), а потім схваліть.
Код налаштування — це JSON-пейлоад у кодуванні base64, який містить:
Код налаштування — це JSON-дані в кодуванні base64, які містять:
- `url`: URL WebSocket шлюзу (`ws://...` або `wss://...`)
- `bootstrapToken`: короткоживучий bootstrap-токен для одного пристрою, який використовується для початкового handshake pairing
- `url`: URL WebSocket Gateway (`ws://...` або `wss://...`)
- `bootstrapToken`: короткоживучий bootstrap-токен для одного пристрою, який використовується для початкового handshake сполучення
Цей bootstrap-токен містить вбудований bootstrap-профіль pairing:
Цей bootstrap-токен містить вбудований bootstrap-профіль сполучення:
- основний переданий токен `node` залишається з `scopes: []`
- будь-який переданий токен `operator` залишається обмеженим bootstrap-списком дозволу:
- будь-який переданий токен `operator` залишається обмеженим bootstrap-списком дозволів:
`operator.approvals`, `operator.read`, `operator.talk.secrets`, `operator.write`
- перевірки bootstrap scopes використовують префікси ролей, а не один плаский пул scopes:
записи scopes для operator задовольняють лише запити operator, а ролі, відмінні від operator,
усе одно мають запитувати scopes під префіксом власної ролі
- перевірки bootstrap-областей мають префікс ролі, а не є одним плоским пулом областей:
записи області `operator` задовольняють лише запити `operator`, а ролі, що не є `operator`,
все одно повинні запитувати області під власним префіксом ролі
Ставтеся до коду налаштування як до пароля, поки він дійсний.
Ставтеся до коду налаштування як до пароля, доки він дійсний.
### Схвалення вузлового пристрою
### Схвалити пристрій Node
```bash
openclaw devices list
@ -103,34 +103,38 @@ openclaw devices approve <requestId>
openclaw devices reject <requestId>
```
Якщо той самий пристрій повторно спробує підключитися з іншими даними автентифікації (наприклад, іншою
роллю/scopes/публічним ключем), попередній очікувальний запит буде заміщено, а новий
`requestId` буде створено.
Якщо той самий пристрій повторно спробує підключитися з іншими даними автентифікації (наприклад, з іншою роллю/областями доступу/публічним ключем), попередній запит, що очікує, буде замінено, і буде створено новий `requestId`.
### Зберігання стану node pairing
Важливо: вже сполучений пристрій не отримує ширший доступ безшумно. Якщо він
повторно підключається, запитуючи більше областей доступу або ширшу роль, OpenClaw зберігає
наявне схвалення без змін і створює новий запит на розширення доступу, що очікує схвалення. Використовуйте
`openclaw devices list`, щоб порівняти поточний схвалений доступ із новим
запитаним доступом, перш ніж схвалювати.
### Зберігання стану сполучення Node
Зберігається в `~/.openclaw/devices/`:
- `pending.json` (короткоживучий; термін дії очікувальних запитів спливає)
- `paired.json` (спарені пристрої + токени)
- `pending.json` (короткоживучий; запити, що очікують, спливають)
- `paired.json` (сполучені пристрої + токени)
### Примітки
- Застарілий API `node.pair.*` (CLI: `openclaw nodes pending|approve|reject|rename`) є
окремим сховищем pairing, яким володіє шлюз. Вузли WS однаково потребують pairing пристрою.
- Запис pairing є стійким джерелом правди для схвалених ролей. Активні
токени пристроїв залишаються обмеженими цим схваленим набором ролей; сторонній запис токена
поза схваленими ролями не створює нового доступу.
- Застарілий API `node.pair.*` (CLI: `openclaw nodes pending|approve|reject|rename`) — це
окреме сховище сполучення, яке належить Gateway. Node WS все одно потребують сполучення пристрою.
- Запис сполучення є довготривалим джерелом істини для схвалених ролей. Активні
токени пристроїв залишаються обмеженими цим набором схвалених ролей; сторонній запис токена
поза межами схвалених ролей не створює нового доступу.
## Пов’язана документація
## Пов’язані документи
- Модель безпеки + prompt injection: [Безпека](/gateway/security)
- Безпечне оновлення (запустіть doctor): [Оновлення](/install/updating)
- Модель безпеки + prompt injection: [Безпека](/uk/gateway/security)
- Безпечне оновлення (запустіть doctor): [Оновлення](/uk/install/updating)
- Конфігурації каналів:
- Telegram: [Telegram](/channels/telegram)
- WhatsApp: [WhatsApp](/channels/whatsapp)
- Signal: [Signal](/channels/signal)
- BlueBubbles (iMessage): [BlueBubbles](/channels/bluebubbles)
- iMessage (застаріле): [iMessage](/channels/imessage)
- Discord: [Discord](/channels/discord)
- Slack: [Slack](/channels/slack)
- Telegram: [Telegram](/uk/channels/telegram)
- WhatsApp: [WhatsApp](/uk/channels/whatsapp)
- Signal: [Signal](/uk/channels/signal)
- BlueBubbles (iMessage): [BlueBubbles](/uk/channels/bluebubbles)
- iMessage (застарілий): [iMessage](/uk/channels/imessage)
- Discord: [Discord](/uk/channels/discord)
- Slack: [Slack](/uk/channels/slack)